Criminosos aproveitam variante Ômicron em nova campanha de phishing

Os cibercriminosos estão aproveitando o surgimento da nova variante da COVID-19 para enganar vítimas inocentes e obter seus dados confidenciais

Compartilhar:

Atentos às preocupações que a pandemia de COVID-19 continua gerando, foi detectado em alguns países que golpistas estão implantando campanhas de phishing nas quais tentam se aproveitar do surgimento da nova variante do coronavírus Ômicron, segundo a agência de controle do consumidor Which.

 

Em um e-mail acessado por este órgão, os cibercriminosos estão se passando pelo National Health Service (NHS), provedor de saúde nacional do Reino Unido, e oferecendo às vítimas a oportunidade de obter uma “prova de PCR Ômicron grátis” sob o pretexto de que isso as ajudará a evitar as restrições recentemente introduzidas pelo governo britânico. O e-mail também afirma, de forma incorreta, que a nova variante não é detectável pelos kits de testes usados ​​para as variantes anteriores da COVID-19 e que um novo kit de teste foi desenvolvido para esse propósito.

 

“Existem diferentes versões do e-mail que estão circulando; por exemplo, um contém um link, enquanto outro possui um botão de acesso ao site. Em qualquer cenário, o usuário é redirecionado para um site falso que representa a identidade do NHS e é solicitado a preencher um formulário inserindo seu nome completo, data de nascimento, endereço, número de celular e endereço de e-mail. Basicamente, todas as informações que um golpista precisaria para fazer um caso bastante convincente de roubo de identidade e fraude com o potencial de deixar as finanças da vítima em ruínas”, diz Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina.

 

Embora o teste seja anunciado como gratuito pelo Correio, o site cobra uma taxa de 1,24 libras, o que equivale a cerca de US $1,64. Além disso, como medida preventiva, inclui a opção de inserir o nome de solteira da mãe para usar como pergunta de segurança; uma abordagem que na verdade ainda é usada para ajudar os usuários a proteger suas contas online. Caso as vítimas sejam induzidas a preencher o formulário, elas fornecem aos golpistas um plano para cometer roubo de identidade e fraude. A organização Which relatou o caso ao Centro Nacional de Segurança Cibernética do Reino Unido.

 

Pessoas mal-intencionadas geralmente mudam o tema de seus golpes com base em tópicos atuais para tentar obter dados confidenciais sobre pessoas e seu dinheiro, portanto, não é uma surpresa que eles estejam aproveitando as últimas notícias sobre a crise do COVID-19.

 

A ESET traz algumas recomendações para evitar ser vítima de golpes semelhantes:

 

• Se você recebeu um e-mail afirmando ser de uma organização oficial, verifique o site da entidade e entre em contato com eles usando as informações de contato oficial para saber se eles realmente enviaram a mensagem;

 

• Não clique em links ou baixe arquivos recebidos em um e-mail não solicitado de uma fonte que você não conhece e não pode verificar de forma independente;

 

• Habilite a autenticação de dois fatores (2FA) pelo menos para as contas online mais importantes e instale um software de segurança de várias camadas com proteção anti-phishing.

 

“Além de executar uma ampla variedade de golpes relacionados às vacinas de COVID-19, os criminosos também têm como alvo várias empresas farmacêuticas e organizações governamentais envolvidas no processo de desenvolvimento, aprovação e distribuição de vacinas. Por exemplo, eles comprometeram um laboratório de pesquisa da Universidade de Oxford conduzindo pesquisas sobre maneiras de combater o vírus e vazaram informações de documentos roubados da Agência Europeia de Medicamentos, para citar apenas algumas campanhas e incidentes nos últimos quase dois anos”, conclui Cecília.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...